256 ir lielāks skaitlis nekā 128, bet vai tas nozīmē, ka AES-256 ir labāks risinājums? Tas ir atkarīgs no. Spēcīgāka šifrēšana nav bez trūkumiem.
Šifrēšana ir viena no galvenajām tehnoloģijām, kas aizsargā mūsu datus no nevēlamiem skatieniem. Mūsdienās ir daudz dažādu šifrēšanas standartu, tostarp AES-128 un AES-256. Bet kāda ir atšķirība starp šiem diviem un kurš ir labāks?
Kas ir AES šifrēšana?
AES jeb uzlabotais šifrēšanas standarts tika izlaists 2001. gada beigās, un ASV federālā valdība to pieņēma 2002. gada maijā. AES šifrēšana ir pazīstama arī kā Rijndael, taču tas ir tās retāk sastopamais nosaukums.
AES izmanto simetrisko šifrēšanu, kas nozīmē viena un tā pati atslēga tiek izmantota datu šifrēšanai un atšifrēšanai. Simetriskas šifrēšanas procesā AES izmanto bloka šifrēšanas algoritmu, kas izmanto fiksēta garuma bitu grupas. Šifrēšanas terminos biti attiecas uz datu kodēšanai izmantotās atslēgas garumu.
AES izmanto arī aizstāšanas-permutācijas tīklu (SPN), kas ietver vairākas savstarpēji saistītas matemātiskas darbības, kas apvienojas, lai bloku šifrēšanas algoritmi darbotos. Šīs darbības ietver ievades bitu aizstāšanu ar izvades bitiem, kā arī bitu jaukšanu. Šis process šodien netiks dziļi iedziļinājies, taču ir vērts atcerēties tā lomu AES šifrēšanā.
AES izmanto arī atslēgu paplašināšanu — procesu, kurā sākotnējā atslēga (vai galvenā atslēga) tiek paplašināta līdz vairākām atsevišķām atslēgām, kas pazīstamas kā apaļas atslēgas. Tas var palīdzēt palielināt drošības integritāti un ir galvenā AES šifrēšanas sastāvdaļa.
Ir daudz citu simetrisko šifrēšanas standartu veidu, tostarp DES, 3DES, TEA, Blowfish un RC6. Bet tas ir AES, kas tiek izmantots visbiežāk.
Kad dzirdat privātuma un drošības pakalpojumus, piemēram, VPN pakalpojumu sniedzējus, paziņojiet, ka tie izmanto "militāro pakāpi" šifrēšana, AES parasti ir tas, par ko viņi runā (tomēr daži VPN pakalpojumi izmanto 128 bitu šifrēšanu, piemēram, Zoog bezmaksas VPN). Faktiski daudzi uz tehnoloģijām balstīti uzņēmumi izmanto AES šifrēšanu, tostarp Apple, Microsoft, Google un daudzi citi. Bet kāpēc tas tā ir? Kas par AES padara to izcilu?
AES šifrēšanas galvenais atribūts ir atslēgas garums. AES šifrēšana nav vienāda. Faktiski ir trīs dažādi AES šifrēšanas veidi: 128 bitu, 192 bitu un 256 bitu. Lai gan 192 bitu standarts tiek izmantots reti, 128 bitu un 256 bitu versijas ir daudz izplatītākas. Jebkurā gadījumā atslēgas garuma izvēle ir liels pluss, jo tas ļauj cilvēkiem izvēlēties šifrēšanas pasākumus. AES ir arī ļoti matemātiski efektīva, piešķirot tai priekšrocības salīdzinājumā ar citiem šifrēšanas standartiem.
AES-128 un AES-256 šifrēšanas atšķirības un līdzības
AES-128 un AES-256 šifrēšanai ir viena atslēgas atšķirība: pirmā izmanto 128 bitu atslēgu, savukārt pēdējā izmanto 256 bitu atslēgu. Tas savukārt viņiem rada vairākas citas, mazākas atšķirības.
Abi šie šifrēšanas veidi izmanto 128 bitu blokus, bet AES-256 izmanto divreiz vairāk nekā AES-128. Papildus tam, kamēr AES-128 izmanto 10 apstrādes kārtas, lai izveidotu atslēgas, AES-256 izmanto 14 kārtas.
Kopumā AES-128 un AES-256 šifrēšana ir diezgan līdzīga savā darbībā, un tām ir ļoti līdzīgi šifrēšanas algoritmi. Tie izmanto līdzīgus procesus, piemēram, SPN un atslēgas paplašināšanu, un abi ir simetriski.
Kurš AES šifrēšanas protokols ir labākais?
Vispirms ir svarīgi atzīmēt, ka ne AES-128, ne AES-256 šifrēšana nekad nav bijusi uzlauzta. Šie abi ir ļoti droši šifrēšanas protokoli, tāpēc tos izmanto valdības un kiberdrošības uzņēmumi.
Lai gan ir viegli pieņemt, ka AES-256 šifrēšana ir pārāks protokols tā palielinātā atslēgas garuma dēļ, tas tā nav. Jā, garāka šifrēšanas atslēga padara kodētos datus grūtāk uzlauzt. Šeit jāņem vērā arī citi faktori, piemēram, efektivitāte.
Starp AES-128 un AES-256 šifrēšanu iepriekšējā versija faktiski ir efektīvāka. Citiem vārdiem sakot, šo šifrēšanas protokolu var izpildīt ātrāk un ar mazākiem sistēmas resursiem. Faktiski par to tika ziņots N-ABLE emuāra ieraksts ka AES-256 šifrēšana izmanto par 40% vairāk sistēmas resursu nekā AES-128. Tādējādi AES-256 šifrēšanas izmantošana var radīt lielāku slodzi aparatūras un programmatūras komponentiem, iespējams, izraisot ātrāku ierīces akumulatora iztukšošanos.
Turklāt AES-256 parasti ir lielāks latentums nekā AES-128. Tas nenozīmē, ka AES-256 ir ļoti augsts latentums, taču starp abiem ir atšķirība, kas jāņem vērā.
Turklāt AES-256 šifrēšana būtu vāja pret saistīto atslēgu uzbrukumiem. Saistītās atslēgas uzbrukumā uzbrucējs uzrauga šifra uzvedību, lai izceltu saistību starp daudzām atslēgām, lai atslēgas varētu atrast atšifrēšanai. Taču saistītie uzbrukumi pašlaik ir pilnībā teorētiski, un tāpēc tie nekad nav veikti reālajā vidē.
Tomēr, neskatoties uz šiem faktoriem, AES-256 joprojām ir drošāks šifrēšanas protokols kopumā. Kāpēc? Vienkārši sakot, šifrēšanas atslēga ir divreiz garāka, kas nozīmē, ka to ir daudz grūtāk uzlauzt. Turklāt palielinātais atslēgas garums nodrošina lielāku apstrādes kārtu skaitu, kas var arī samazināt veiksmīgu uzbrukumu iespējamību. Šī iemesla dēļ AES-256 šifrēšana ir izturīgāks pret brutālu spēku uzbrukumiem salīdzinot ar AES-128.
Teorētiski abu šifrēšanas standartu uzlaušana prasīs šausmīgi ilgu laiku. Par to ziņoja IDERA ka AES-128 šifrēšana prasīs miljardu gadu, lai uzlauztu SCRAMBOX ziņoja, ka AES-256 prasīs triljoniem gadu.
Tā kā laika periods, lai izjauktu kādu no iespējām, ir ārkārtīgi garš, nav daudz jāuztraucas neatkarīgi no tā, kuru no tiem izvēlaties.
Turklāt dažādie AES šifrēšanas protokoli tiek uzskatīti par kvantu drošiem. Kvantu skaitļošanas pieaugums, proti, kvantu kriptogrāfija, ir apšaubījis mūsdienu labāko šifrēšanas standartu, tostarp AES, integritāti. Tomēr ir konstatēts, ka AES šifrēšanas šifrs var palielināt atslēgas lielumu kvantu uzbrukuma gadījumā, tādējādi padarot to izturīgu.
Tomēr daži tam nepiekrīt un uzskata, ka kvantu kriptogrāfija varētu padarīt AES šifrēšanu uzlaužamu. Attīstoties kvantu kriptogrāfijai, mēs varam redzēt, cik labi AES var izturēt reālās pasaules kvantu uzbrukumus.
Kopumā gan AES-128, gan AES-256 šifrēšana ir pietiekama datu drošībai. AES šifrēšana pašlaik ir necaurlaidīga, un visi trīs dažādie veidi ir saglabājuši savu drošību vairāk nekā 20 gadus. Kopumā iemesls, kāpēc cilvēki mēdz pieņemt, ka AES-256 ir daudz pārāks par AES-128, ir fakts, ka tas izmanto garāku atslēgas garumu. Bet pēdējais joprojām ir ļoti drošs, tāpēc jūs nezaudēsit ne ar vienu, ne otru.
AES šifrēšanas standarts joprojām ir labākā izvēle
Neatkarīgi no tā, vai izmantojat AES-128 vai AES-256 šifrēšanu, jūsu dati tiks atbilstoši aizsargāti. AES šifrēšanas standarts joprojām ir necaurlaidīgs, tāpēc varat izvēlēties 128 bitu vai 256 bitu šifrēšanu un joprojām iegūt neticami augstu drošības līmeni.
